1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheitslücke im Quicktime Player

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 18. Januar 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]In Apples Quicktime Player ist eine Schwachstelle entdeckt worden, die das Einschleusen von Code ermöglicht. Eine fehlerbereinigte Version des Gratis-Programms ist noch nicht erhältlich.[/FONT]
    [FONT=&quot]Der von Apple für Windows und Mac kostenlos bereit gestellte Quicktime Player enthält bis einschließlich Version 7.6.5 sowie Quicktime X (für Mac) eine Sicherheitslücke. Sie ermöglicht das Einschleusen und Ausführen von Code mit Hilfe präparierter MOV-Dateien. Auch iTunes ist betroffen, da es Quicktime enthält.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Symantecs Sicherheitsportal

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    benennt iTunes 8.0.2.20 bis 9.0.1.8 sowie Quicktime ab Version 7.3.4 bis QuickTime X als anfällige Software. Eine erst heute veröffentlichte Aktualisierung schließt nunmehr auch die aktuelle Version 7.6.5 für Windows ausdrücklich ein. Der Fehler liegt demnach darin, dass der Quicktime Player vom Benutzer übergebene Daten nicht oder unzureichend prüft, bevor er sie in einen unterdimensionierten Puffer kopiert. Dieser kann überlaufen und Daten in angrenzenden Speicherbereichen werden überschrieben.[/FONT]

    [FONT=&quot]Mit Hilfe speziell präparierter MOV-Dateien kann diese Schwachstelle ausgenutzt werden, um beliebigen Code einzuschleusen und die Kontrolle über das System zu erlangen. Exploit-Code für diese Lücke ist öffentlich verfügbar. Ein Sicherheits-Update von Apple, das diese Sicherheitslücke schließen würde, ist hingegen noch nicht erhältlich. Als Alternative empfiehlt sich zum Beispiel die Verwendung des kostenlosen VLC Media Player.[/FONT]
     
    #1

Diese Seite empfehlen